WinXP又玩完 SP2代码防护系统被攻破?

    早前，一间俄国安全公司向雷德曼披露了两个存在于WinXP SP2中的漏洞。过了一个月后，该公司又对这个漏洞的发表了详细报道。

    上星期五，莫斯科Positive Technologies披露了WinXP SP2的两个漏洞。一个出现在堆栈保护措施中，而另一个出现在DEP系统中。DEP是Data Execution Protection（数据执行防护）简称，是WinXP SP2的一个安全测试方法。它可以阻止黑客把恶意代码植入到受感染电脑中，并欺骗Windows，实现代码运行。Positive Technologies宣称这两个漏洞都可以允许黑客绕过SP2安全防护，运行恶意代码。

    另外，有微软安全研究中心官员反映，公司打算对上述存在问题的技术进行适当的修改。之前，DEP只可能够帮助防止代码执行，但在未来的XP SP2以及Windows XP Tablet PC Edition 2005中，DEP将会在硬件和软件两方面进行加强。